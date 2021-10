Cyberprzestępcy nie dają za wygraną. Po niedawnym głośnym ataku na zdecentralizowaną platformę finansową Poly Network, tym razem hakerzy wzięli na cel Coinbase - drugą co do wielkości giełdę kryptowalut na świecie. Ofiarą padło ponad 60000 klientów platformy, a włamania dokonano przy pomocy groźnego exploita. Wykryta przez hakerów luka umożliwiała ominiecie funkcję wieloskładnikowego uwierzytelniania SMS.

Firma poinformowała o zdarzeniu w stosownym oświadczeniu. Zwrócono w nim uwagę, że sam atak trwał co najmniej kilka tygodni - pomiędzy marcem, a majem 2021 roku. Rozwiano również kilka wątpliwości dotyczących jego przeprowadzenia. Jak się okazuje - aby doszło do kradzieży, hakerzy musieli wejść w posiadanie adresów e-mail, haseł i numerów telefonów powiązanych z kontami Coinbase użytkowników, a także dostępu do ich osobistej skrzynki e-mail. Dane te musiały zostać pozyskane przy pomocy ataków typu phishing lub zaawansowanych technik socjotechnicznych.

Dział bezpieczeństwa platformy uspokoił, że Coinbase aktualizuje swoje protokoły odzyskiwania konta SMS, aby zapobiec przyszłym kradzieżom. Ofiary otrzymają także pełen zwrot kosztów.